截至2019年3月份，普遍勒索病毒及有关信息搜集：

1、Phobos病毒

中毒了特征：<原文件名>.ID-<随机8位字符串>.<邮件地址>.Phobos

勒索信息：Encrypted.txt Phobos.hta data.hta

特征示例： readme.txt.ID-16E86DC7.[].phobos

特征后缀名搜集：[].phobos

2、GANDCRAB病毒

病毒版本号：GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2

中毒了特征：<原文件名>.随机字符串

勒索信息：随机字符串-DECRYPT.txt 随机字符串-MANUAL.txt

特征示例： readme.txt.pfdjjafw

3、GlobeImposter 3.0病毒(十二生肖病毒)

中毒了特征：<原文件名>.XXXX4444

勒索信息：HOW_TO_BACK_FILES.txt how_to_back_files.htm

特征示例： readme.txt.Monkey4444

特征后缀名搜集： .China4444 .Help4444 .Rat4444 .Ox4444 .Tiger4444 .Rabbit4444 .Dragon4444 .Snake4444 .Horse4444 .Goat4444 .Monkey4444 .Rooster4444 .Dog4444 .all4444 .Pig4444 .Alco4444等

4、Crysis(Dharma)病毒

中毒了特征：<原文件名>.ID-<随机8位字符串>.<邮件地址>.特征后缀名

勒索信息：FILES ENCRYPTED.txt data files encrypted.txt info.hta

特征示例： readme.txt.ID-16E86DC7.[].btc readme.txt.id-F06E54C7.[].ETH

特征后缀名搜集： .ETH .btc .adobe .bkpx .tron .bgtx .combo .gamma .block .bip .arrow .cesar .arena @protonmail.com @decoder.com @qq.com

5、CryptON(x3m)病毒

中毒了特征：<原文件名>.<随机字符串ID>.<邮件地址>.x3m

勒索信息：DECRYPT-MY-FILES.txt HOW TO DECRYPT FILES.htm

特征示例： readme.txt.id16e86dc7[].x3m

特征后缀名搜集： .x3m .nemesis .x3m-pro .X3M .mf8y3 .nem2end

6、PRCP(Matrix变异)病毒

中毒了特征：[邮箱地址].保密1-保密2.PRCP

勒索信息：#README_PRCP#.rtf

特征示例：[].A6QkjniCc-Plvdd5kn.PRCP

特征后缀名搜集： .PRCP

7、Clop病毒

中毒了特征：<原文件名>.Clop

勒索信息：ClopReadMe.txt

特征示例：ReadMe.txt.Clop

特征后缀名搜集： .Clop

8、PyLocky病毒

中毒了特征：<原文件名>.pyd

勒索信息：LOCKY_README.txt

特征示例：ReadMe.txt.pyd ReadMe.txt.lockymap

特征后缀名搜集：.pyd .lockedfile .lockymap

9、别的病毒

特征示例：

{}MTP

{}BJ

{}AOL

{}MG

{}MGH

{}XX @india.com @india.com @india.com @india.com @aol.com @aol.com @aol.com crypted_yoshikada@cock_lu @india.com @aol.com @aol1.com @qq.com @aol1.com @aol.com @outlook.com @protonmail.com @airmail.cc

特征后缀名搜集：.HRM .ITLOCK .rapid .master .Lock .sicck .lucky .satan .Boom .Indrik .aes256 .tunca .vacv2 .bin .locked_by_mR_Anonymous(TZ_HACKERS) .luudjvu .udjvu .udjvuq .satana .vulston .wq2m (B3DR病毒) .nano (Scarab病毒) .nostro .cryptoid(RICKROLL LOCKER病毒) .tfudet .Djvur .Djvuu .djvut .rumba .tfudeq(Stop病毒) .xcry7684 (XCry病毒) .gif .AUF (Dharma病毒) .data .PC-FunHACKED!-Hello (Jigsaw病毒) .xyz (Paradise病毒) GMPF (Matrix病毒) .[](Scarab病毒) .Anatova病毒 . .btc .obfuscated .GMBN .SPCT .CHRB .PLANT .PEDANT (Matrix病毒) .xwx .USA .best .heets .qwex .air .888 .frend .amber .KARLS (Dharma病毒) .healforyou .ANAMI (GlobeImposter系列产品) .krab .cupcupcup .crash .GEFEST3 .secure .nosafe (Scarab病毒) .pennywise .paycoin (Jigsaw病毒) .[](Jaffe病毒) .adobe .rumba (Stop病毒) .cryptotes (Rotorcrypt病毒) .STUB (Paradise病毒) .locked (LockerGoga病毒) .vaca .mbrcodes .mafee .Mcafee (Xorist病毒) .cosanostra (GarrantyDecrypt病毒) .cripton(Creeper病毒)……

全文：

“魔鬼”勒索病毒又又又来啦！360现阶段已适用破译

Mount Locker勒索软件计划对于税务部门总体目标进行进攻

亚信安全：2020年勒索病毒导致的财产损失升高50%

安恒EDR深层讲解：makop勒索病毒

安恒服务器护卫EDR，助推安全性诊疗